周子涵

【摘要】? ? 物聯(lián)網(wǎng)作為信息科技產(chǎn)業(yè)的第三次革命，是未來工業(yè)生產(chǎn)和人類生活必不可少的關(guān)鍵技術(shù)，而物聯(lián)網(wǎng)其本身由于需要使用十分龐大的數(shù)據(jù)量也成為了重要的安全隱患之一，本文將根據(jù)信息安全等級劃分、信息安全基礎(chǔ)設(shè)施、應(yīng)用安全防護(hù)措施三個方面來淺要研究物聯(lián)網(wǎng)環(huán)境下的信息安全問題。

【關(guān)鍵詞】? ? 物聯(lián)網(wǎng)? ? 信息安全? ? 防護(hù)措施

緒論：物聯(lián)網(wǎng)作為能夠全面實現(xiàn)信息感知、高效信息處理的科技產(chǎn)業(yè)革命的關(guān)鍵技術(shù)，已經(jīng)逐漸滲透到我們的日常生活中，而且在我們的生產(chǎn)、生活方面等眾多已經(jīng)初步展示出其強(qiáng)大的優(yōu)越性，大家開始逐漸認(rèn)識到其廣闊的應(yīng)用前景，國家當(dāng)然也充分認(rèn)識到其重要性，所以物聯(lián)網(wǎng)技術(shù)近年來已被列入我國的國家戰(zhàn)略。而作為要把各種信息融合處理的物聯(lián)網(wǎng)固然需要前所未有的龐大數(shù)據(jù)系統(tǒng)，并且這些數(shù)據(jù)的信息安全影響到整個物聯(lián)網(wǎng)的安全，而如何保證這龐大的數(shù)據(jù)被安全的使用而不被用作其他用途已經(jīng)越來越受到物聯(lián)網(wǎng)行業(yè)的重視。

一、物聯(lián)網(wǎng)環(huán)境下的信息安全

（一）信息安全等級劃分 。目前我們對于物聯(lián)網(wǎng)信息系統(tǒng)安全等級的確定主要依據(jù)2019年5月10日發(fā)布的GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，該標(biāo)準(zhǔn)根據(jù)不同等級劃分分別制定了物聯(lián)網(wǎng)安全擴(kuò)展要求。 對于一個特定的物聯(lián)網(wǎng)信息系統(tǒng)，需根據(jù)其安全等級和安全擴(kuò)展的不同進(jìn)行相應(yīng)的的適用范圍劃分。一般而言，一個特定的物聯(lián)網(wǎng)信息系統(tǒng)，至少可劃分為感知節(jié)點域、傳輸網(wǎng)絡(luò)域、中心節(jié)點域等幾大模塊。對于事關(guān)人民群眾生命財產(chǎn)安全的物聯(lián)網(wǎng)信息系統(tǒng)，在定義系統(tǒng)等級時，應(yīng)同時參照國家對相應(yīng)數(shù)據(jù)等級的劃分標(biāo)準(zhǔn)，以滿足長遠(yuǎn)的發(fā)展需求。

（二）信息安全基礎(chǔ)設(shè)施 。信息安全基礎(chǔ)設(shè)施是實現(xiàn)不同網(wǎng)絡(luò)和安全域間互通、互聯(lián)、協(xié)同防護(hù)工作的重要基礎(chǔ)。在《國家電子政務(wù)總體規(guī)劃》中明確提到，要“加強(qiáng)和規(guī)范電子政務(wù)網(wǎng)絡(luò)信任體系建設(shè)”、“把信息安全基礎(chǔ)設(shè)施建設(shè)與完善信息安全保障體系結(jié)合起來”。若想構(gòu)建物完整的物聯(lián)網(wǎng)信息安全防護(hù)系統(tǒng)，固然不能缺少完備的信息安全基礎(chǔ)設(shè)施建設(shè)。完備的信息安全基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)監(jiān)控中心、安全產(chǎn)品評測中心、計算機(jī)病毒防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心、密鑰監(jiān)管中心、在國家執(zhí)法部門建立高技術(shù)刑事偵察隊伍，提高對高技術(shù)犯罪的預(yù)防和偵破能力、要加快信息安全立法，建立信息安全法制體系等。只有建立了完備的信息安全基礎(chǔ)設(shè)施才能使物聯(lián)網(wǎng)安全的服務(wù)于廣大人民的生產(chǎn)生活，才能真正體現(xiàn)出物聯(lián)網(wǎng)的意義。

（三）應(yīng)用安全防護(hù)措施。（1）系統(tǒng)內(nèi)數(shù)據(jù)接口安全。除了物理、網(wǎng)絡(luò)和平臺層面所采取的眾多安全措施外，具備遙控功能的物聯(lián)網(wǎng)系統(tǒng)，還應(yīng)在應(yīng)用層面采取密碼機(jī)制以實現(xiàn)數(shù)據(jù)的及時性、完整性、保密性。并在高危的數(shù)據(jù)接口處采用對應(yīng)的接口傳輸協(xié)議，并適當(dāng)?shù)脑诓煌慕涌谔幉捎貌煌臄?shù)據(jù)傳輸協(xié)議，這樣雖然會在一定程度上降低系統(tǒng)的靈敏性，但采取更復(fù)雜的接口安全措施能夠更充分的保證系統(tǒng)內(nèi)部的數(shù)據(jù)接口安全。 （2）系統(tǒng)間數(shù)據(jù)接口安全。通過采取共享口令等方式，保護(hù)物聯(lián)網(wǎng)的各個系統(tǒng)之間的數(shù)據(jù)交換的完整性和安全性。由于不同的系統(tǒng)采用的編程語言、結(jié)構(gòu)框架等可能存在著一定的差異，甚至完全不同，所以在不同的系統(tǒng)之間實現(xiàn)數(shù)據(jù)傳輸本身就存在著一定的技術(shù)難度，但是在物聯(lián)網(wǎng)環(huán)境下，眾多的設(shè)備需要實現(xiàn)高度的互相連通，并且實時、高效、安全的傳輸數(shù)據(jù)，這就需要對接口的容納能力和處理能力提出了很高的要求。目前常用的解決方案是盡可能地使用同樣的編程語言來實現(xiàn)高效的數(shù)據(jù)傳輸，并且使用盡可能多的接口協(xié)議來保障安全性。（3）數(shù)據(jù)的備份和恢復(fù)。數(shù)據(jù)備份對物聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定運行是不可或缺的，物聯(lián)網(wǎng)的穩(wěn)定運行需要建設(shè)集中和分散相結(jié)合的數(shù)據(jù)備份措施。并且對于不同等級的數(shù)據(jù)要建立不同等級的數(shù)據(jù)備份和恢復(fù)機(jī)制，特別是針對影響物聯(lián)網(wǎng)安全運行的關(guān)鍵數(shù)據(jù)，需要采取多重備份以滿足物聯(lián)網(wǎng)的穩(wěn)定運行，并要考慮數(shù)據(jù)存放的安全性。”

二、結(jié)束語

由于物聯(lián)網(wǎng)的信息安全問題直接關(guān)系到我國的工業(yè)生產(chǎn)和人民生活，所以黨中央、國務(wù)院對物聯(lián)網(wǎng)信息安全問題的重視程度也越來越高。近兩年舉辦的RSA大會、CES等安全大會都對物聯(lián)網(wǎng)安全高度關(guān)注，物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡(luò)信息安全“重災(zāi)區(qū)”。只有健全信息安全等級劃分， 做好物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施，豐富物聯(lián)網(wǎng)應(yīng)用安全防護(hù)措施，才能有效的保障物聯(lián)網(wǎng)信息采集、傳輸、處理等各個環(huán)節(jié)的安全可靠，才能使物聯(lián)網(wǎng)真正的服務(wù)于廣大人民群眾的生產(chǎn)生活，實現(xiàn)其自身的價值。

參? 考? 文? 獻(xiàn)

[1] 智能家居信息安全關(guān)鍵技術(shù)的研究 [J].長安大學(xué)，2015（05）：33-37.

[2] 智慧城市建設(shè)的信息安全保障問題研究——以廣州智慧城市建設(shè)為例 [J].華南理工大學(xué)，2015（06）：71-72.

[3] 物聯(lián)網(wǎng)環(huán)境下的企業(yè)信息安全投資博弈研究 [J].合肥工業(yè)大學(xué)，2018（09）：15-16.

[4] 物聯(lián)網(wǎng)信息安全體系技術(shù)研究[J].信息安全與通信保密，2013（05）：12-13.

[5] 智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究 [J].中國電力，2018（04）：26-27.